การเปรียบเทียบรูปแบบการพิสูจน์ที่แตกต่างกันในบทความเดียว: ทำความเข้าใจข้อดีและข้อเสียข

การรวบรวมข้อความต้นฉบับ: Deep Tide TechFlow

การรวบรวมข้อความต้นฉบับ: Deep Tide TechFlow

ทุกคนคุ้นเคยกับแนวคิดของการพิสูจน์ความรู้เป็นศูนย์ แต่หลายคนอาจสับสนเมื่อพูดถึงรายละเอียดทางเทคนิค

Zero-knowledge และการพิสูจน์เป็น 2 คำนาม และโครงร่างการพิสูจน์เป็นส่วนพื้นฐานของสมมติฐานด้านความปลอดภัยของโปรโตคอลที่ไม่มีความรู้ ในบทความนี้ Hill.bit จะช่วยให้ผู้คนจำนวนมากขึ้นเข้าใจระบบการพิสูจน์ ZK โดยอธิบายรูปแบบการพิสูจน์ต่างๆ และข้อดีและข้อเสีย

ในระบบพิสูจน์ความรู้เป็นศูนย์ หน่วยงานสามแห่งเข้าร่วม: ผู้ตั้ง ผู้พิสูจน์ และผู้ตรวจสอบ รูปแบบการพิสูจน์ที่แตกต่างกันส่งผลต่อพฤติกรรมในรูปแบบต่างๆ ซึ่งส่งผลต่อประสิทธิภาพ ความปลอดภัย และประสิทธิภาพโดยรวมของระบบ

เฟส setter จะสร้างพารามิเตอร์และคีย์สาธารณะที่จำเป็นโดยระบบ ZK แบบแผนการพิสูจน์จะส่งผลต่อความซับซ้อนของขั้นตอนการตั้งค่า การคำนวณ การสื่อสาร และไม่ว่าจะเชื่อถือได้หรือไม่ไว้วางใจ ผู้พิสูจน์สร้างหลักฐานว่ามีข้อมูลเกี่ยวกับข้อมูลที่เป็นความลับโดยไม่เปิดเผย รูปแบบการพิสูจน์จะส่งผลต่อเวลาในการคำนวณของผู้พิสูจน์ ข้อกำหนดด้านหน่วยความจำ และขนาดการพิสูจน์ ซึ่งส่งผลต่อข้อกำหนดด้านการสื่อสารและการจัดเก็บ ผู้ตรวจสอบจะตรวจสอบความถูกต้องของการพิสูจน์ รูปแบบการพิสูจน์มีผลต่อเวลาการตรวจสอบ ข้อกำหนดของหน่วยความจำ และจำนวนและความซับซ้อนของคำขอไปยังการพิสูจน์ มีแผนการพิสูจน์ที่แตกต่างกันสามประเภทที่นี่

PCP เชิงเส้น + การเข้ารหัสเชิงเส้นเท่านั้น:

การใช้การพิสูจน์ความน่าจะเป็นเชิงเส้น (PCPs) และการดำเนินการเชิงเส้น

ให้แอตทริบิวต์ที่ไม่มีความรู้ที่แข็งแกร่ง

สร้างหลักฐานที่สั้นที่สุด

จำเป็นต้องมีการตั้งค่าที่เชื่อถือได้

การปรับปรุงก่อนหน้านี้มุ่งเน้นไปที่การลดเวลาพิสูจน์เป็นหลัก

Linear PCP เป็นระบบพิสูจน์ที่ผู้ตรวจสอบตรวจสอบความถูกต้องของข้อความโดยสอบถามหลักฐานจำนวนเล็กน้อย คำว่า "เชิงเส้น" หมายความว่าข้อความค้นหาของผู้ตรวจสอบเป็นฟังก์ชันเชิงเส้นของการพิสูจน์

การเข้ารหัสเชิงเส้นเท่านั้นเป็นเทคนิคการเข้ารหัสที่ใช้เพื่อซ่อนข้อมูล อนุญาตให้ดำเนินการเชิงเส้นกับข้อมูลที่ซ่อนอยู่เท่านั้น สิ่งนี้ทำให้มั่นใจได้ถึงความเป็นส่วนตัวของข้อมูลในขณะที่เปิดใช้งานการคำนวณบางอย่าง

IOP แบบพหุนาม + แบบแผนความมุ่งมั่นแบบพหุนาม:

ใช้โครงสร้างพีชคณิต

มักจะมีประสิทธิภาพมากกว่าระบบที่ใช้ PCP เชิงเส้น

รองรับการตั้งค่าทั่วไป/ไม่น่าเชื่อถือ

อนุญาตวงจรที่กำหนดเอง

การปรับปรุงก่อนหน้านี้มุ่งเน้นไปที่การปรับปรุงประสิทธิภาพของตัวตรวจสอบความถูกต้องเป็นหลัก

Polynomial Interactive Oracle Proofs (IOPs) เป็นระบบพิสูจน์ที่ผู้พิสูจน์และผู้ตรวจสอบแลกเปลี่ยนข้อความกันหลายรอบ ผู้พิสูจน์สร้าง oracle (ความมุ่งมั่นต่อพหุนาม) และมอบให้ผู้ตรวจสอบ

ผู้ตรวจสอบจะสอบถามออราเคิล ณ จุดใดจุดหนึ่ง และผู้พิสูจน์จะประเมินการตอบสนองเป็นพหุนามที่สอดคล้องกัน รูปแบบพหุนามสัญญาพหุนามโดยไม่เปิดเผยข้อมูลเกี่ยวกับพหุนามเอง

ประสิทธิภาพที่เพิ่มขึ้นเมื่อเทียบกับ PCP เชิงเส้น + การเข้ารหัสเชิงเส้นอย่างเดียวมาจาก:

ใช้โครงสร้างพีชคณิตได้ดีขึ้น

การสร้าง/การตรวจสอบหลักฐานที่มีประสิทธิภาพมากขึ้น

การแทนชื่อพหุนามแบบบีบอัด

เทคโนโลยีการตรวจสอบแบทช์

อย่างไรก็ตาม IOPs แบบพหุนาม + แบบแผนความมุ่งมั่นแบบพหุนามมีข้อเสียดังต่อไปนี้:

การออกแบบและการใช้งานที่ซับซ้อนมากขึ้น

สมมติฐานการเข้ารหัสเพื่อวัตถุประสงค์เฉพาะ

การแลกเปลี่ยนประสิทธิภาพที่แตกต่างกัน เช่น ความสามารถในการทำงานแบบขนาน

รูปแบบการพับ:

อนุญาตการรวมหลักฐานแบบเรียกซ้ำ

ใช้การพิสูจน์ที่ซ้อนกันเพื่อประสิทธิภาพและความสามารถในการปรับขนาด

Provers ที่รวดเร็วและง่ายต่อการขนาน;

การปรับปรุงก่อนหน้านี้มุ่งเน้นไปที่การสร้าง SNARK แบบเรียกซ้ำ

องค์ประกอบการพิสูจน์ซ้ำสามารถลดความต้องการด้านการคำนวณและหน่วยความจำของเครื่องตรวจสอบได้ ซึ่งมีประโยชน์อย่างยิ่งในแอปพลิเคชันเช่นบล็อกเชน การรวมหลักฐานสามารถลดขนาดการพิสูจน์ขั้นสุดท้ายและเวลาการตรวจสอบได้ แต่การสร้างการพิสูจน์ดังกล่าวอาจต้องใช้คอมพิวเตอร์ในการพิสูจน์มากกว่า เมื่อเทียบกับ IOPs แบบพหุนาม + แบบแผนความมุ่งมั่นแบบพหุนาม การปรับปรุงประสิทธิภาพของแบบแผนพับมาจาก:

การรวมหลักฐานแบบเรียกซ้ำ

การรวมหลักฐาน

ปรับปรุงความสามารถในการปรับขนาด;

เวลาตรวจสอบเร็วขึ้น

ข้อเสียที่อาจเกิดขึ้นของรูปแบบการพับรวมถึง:

การออกแบบและการใช้งานที่ซับซ้อนมากขึ้น

สมมติฐานการเข้ารหัสที่กำหนดเอง

เพิ่มเวลาในการคำนวณและค่าใช้จ่ายหน่วยความจำของเครื่องพิสูจน์

การบังคับใช้อาจแตกต่างกันไปตามกรณีการใช้งาน

โดยสรุป PCP เชิงเส้น + การเข้ารหัสเชิงเส้นเท่านั้นให้คุณสมบัติความรู้เป็นศูนย์ที่แข็งแกร่งและความยาวการพิสูจน์ที่สั้นที่สุด แต่ต้องการการตั้งค่าที่เชื่อถือได้และมีประสิทธิภาพจำกัดเมื่อเทียบกับคลาสอื่นๆ Polynomial IOPs + Polynomial Commit Scheme นำเสนอการปรับปรุงที่สำคัญในด้านประสิทธิภาพเหนือ PCP เชิงเส้น + การเข้ารหัสเชิงเส้นผ่านกระบวนการสร้างและการตรวจสอบพิสูจน์ที่มีประสิทธิภาพมากกว่าเท่านั้น แต่อาจซับซ้อนกว่าในการออกแบบและนำไปใช้

รูปแบบพับเป็นเลิศในแง่ของประสิทธิภาพและความสามารถในการปรับขนาด ต้องขอบคุณองค์ประกอบการพิสูจน์แบบเรียกซ้ำ ซึ่งมีประโยชน์อย่างยิ่งในแอปพลิเคชันบล็อกเชน อย่างไรก็ตาม เวลาในการคำนวณและโอเวอร์เฮดหน่วยความจำของเครื่องพิสูจน์อาจเพิ่มขึ้น และการบังคับใช้อาจแตกต่างกันไปขึ้นอยู่กับกรณีการใช้งาน